Mysql漏洞修復方法思路及注意事項


【系統環境】

系統環境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server (GPL)

 

【漏洞信息】

 漏洞信息報告,根據集團第三方軟件掃描出對應數據庫版本的漏洞信息,可以從DVE號跟當前數據庫發布版本時間來判斷是否為誤報信息:

 

【查看修復方法】

一般mysql漏洞有對應的CVE號,在Oracle MOS上都能找到根據CVE號跟對應當前數據庫版本來進行修復漏洞的方法。

舉例,定位數據庫軟件和版本,能更加方便的找出需要的官方文檔內容:

 

查看當前漏洞修復方法:

根據當前數據庫版本,可以看出當前修復DVE號漏洞的是需要升級到5.7.19,同時可以看出一般修復漏洞為官方發布的的最新版本。

 

【確認版本及平台等信息】

然后看下官網發布數據庫版本信息:

一般升級注意的就是操作系統版本及數據庫版本,注意選擇數據庫版本及平台描述部分,

當前但是由於操作系統版本太低不能升級到最新的數據庫版本,當前可升級到5.7.18版本,如果要升級最新的版本數據庫,需要先升級操作系統到Linux 6以上;

 

【總結】

修復mysql漏洞,一般升級對應的小版本官方發布最新的小版本即可。

注意查看對應數據庫版本及操作平台信息及升級后可能觸發的BUG信息。

確認當前業務使用,可能存在封裝好無法改變的應用的腳本觸發到BUG信息。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM